Webキャスト
日本アイ・ビー・エム株式会社
国内で今なお億単位のBEC被害、取引先企業をも悪用するサイバー攻撃の対策は
近年のサイバー攻撃の特徴として裾野の広がりがある。標的企業の取引先企業をも利用しようという攻撃者の狙いから、業界を問わず被害が増えている。さらにIoTによる脆弱性リスクの拡大もあり、対策はますます困難になっている。
コンテンツ情報
公開日 |
2019/09/09 |
フォーマット |
URL |
種類 |
Webキャスト |
ページ数・視聴時間 |
30分14秒 |
ファイルサイズ |
-
|
要約
近年、猛威を振るうビジネスメール詐欺(BEC)では、国内企業が億単位の被害を出した事例も報告された。その後、同様の報道は見られないようだが、セキュリティサービスも手掛ける大手ITベンダーは「表には出ていないが、日本企業で(現在も億単位の被害が)起きている」と明かす。
防御側にとって悩ましいのは、注意すべきが自社だけではないことだ。それを裏付ける数字として、業界ごとの被害調査における、法律事務所など専門サービス業界の割合増加が挙げられる。攻撃者がこれらの業者から盗み出した情報が、BECなどサイバー攻撃のさらなる巧妙化へとつながっている。
ビジネスパートナーやクラウドサービスから情報を抜き、定期的な取引の時期を見計らい、取引先を装って「今回は振込先が変わりました」といったメールを送付するような手口に対して、ルーティンワーク的に応じてしまうケースを防ぐのは容易ではない。その他のリスク要因として、IoTをはじめとする脆弱性の増加もある。本資料では、こうした近年のセキュリティ動向から、注意すべき脅威や対策の指針を明らかにする。